Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Dimanche 13 Avril 2025 (Ép. 254)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web
Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.
Versions affectées : toutes avant la 7.11.
📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html
🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap
Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.
📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/
📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE
🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification
Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.
📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html
🔹 Operation Endgame : cinq nouvelles interpellations
Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.
Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns
📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 WinRAR : vulnérabilité CVE-2025-31334 – Bypass du Mark of the Web
Une faille de sécurité dans WinRAR permet d’exécuter du code sans alerte de sécurité MotW via des symlinks vers des exécutables.
Versions affectées : toutes avant la 7.11.
📚 Source : https://www.cysecurity.news/2025/04/winrar-bug-circumvents-windows-mark-of.html
🔹 Tycoon2FA : le phishing-as-a-service franchit un nouveau cap
Unicode invisible, CAPTCHA HTML5, JavaScript anti-debug, et SVG piégés : ce kit évolué cible Microsoft 365 et contourne la MFA avec une efficacité redoutable.
📚 Source : https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/
📚 Carrousel Linkedin: https://www.linkedin.com/posts/marcfredericgomez_contourner-lauthentification-multi-facteurs-activity-7317117101712760835-Uuto?utm_source=share&utm_medium=member_desktop&rcm=ACoAAALGdtsBHt52ARZaQvcuItI2NGHWSimYkcE
🔹 OttoKit (ex-SureTriggers) – CVE-2025-3102 : création d’admin WordPress sans authentification
Plus de 100 000 sites WordPress vulnérables si le plugin n’est pas configuré avec une clé API. Exploitation active confirmée.
📚 Source : https://securityaffairs.com/176461/security/ottokit-wordpress-plugin-flaw-exploitation.html
🔹 Operation Endgame : cinq nouvelles interpellations
Suite au démantèlement des botnets Smokeloader, IcedID et consorts en 2024, les enquêteurs s’attaquent désormais aux clients.
Identifiants liés, perquisitions menées, coopération en cours avec Europol et le FBI.
📚 Source : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns
📚 Video Youtube :https://www.youtube.com/watch?v=W31JCW2Hrqs
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
Une cagnotte est en ligne pour faire grandir le projet.
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712